Продукти Amazon, Apache, Apple, Facebook, Microsoft, nginx, Node.js та Ubuntu схильні до вразливостей у кількох реалізаціях протоколу HTTP/2
Продукти Amazon, Apache, Apple, Facebook, Microsoft, nginx, Node.js та Ubuntu зазнають уразливостей у кількох реалізаціях протоколу HTTP/2
Дослідники з Netflix та Google виявили ряд уразливостей у кількох реалізаціях протоколу HTTP/2. Експлуатація вразливостей дозволяє зловмисникам викликати відмову в обслуговуванні на неоновлених серверах.
Проблеми стосуються серверів, що підтримують HTTP/2. Згідно зі статистикою W3Techs, це становить 40% від усіх web-сайтів в інтернеті.
Усього було виявлено вісім уразливостей, які можуть бути проексплуатовані віддалено. За словами дослідників, всі вектори атак є варіаціями однієї схеми, коли клієнт провокує відповідь з вразливого сервера, а потім відмовляється його прочитати. Залежно від можливості сервера керувати чергами, клієнт здатний використати його надмірну пам'ять та ЦП для обробки вхідних запитів.
Уразливості були присвоєні наступні CVE: CVE-2019-9511, CVE-2019-9512, CVE-2019-9513, CVE-2019-9514, CVE-2019-9515, CVE-2019-9517, CVE-2 та CVE-2019-9518. Їхня експлуатація дозволяє атакуючому запитувати величезну кількість даних по кількох потоках, відправляти тривалі пінги HTTP/2-піру і потоки кадрів або заголовків без імен та значень на вразливий сервер. Залежно від того, як дані ставатимуть у чергу і споживатимуть надлишкові ресурси ЦП, це може призвести до відмови в обслуговуванні.
Як повідомляє координаційний центр CERT, уразливості зачіпають продукти таких постачальників, як Amazon, Apache, Apple, Facebook, Microsoft, nginx, Node.js та Ubuntu. Деякі компанії вже виправили виявлені проблеми, а також зафіксували кілька безуспішних атак зловмисників.